CVE-2021-24253 in Classyfrieds Plugin
الملخص
بحسب VulDB • 30/06/2026
لا يتحقق إضافة Classyfrieds لـ WordPress حتى الإصدار 3.8 بشكل صحيح من الملف المرفوع عندما يضيف مستخدم مُصادق عليه قائمة، حيث يقتصر التحقق على نوع المحتوى (content-type) في الطلب فقط. وهذا يسمح لأي مستخدم مُصادق عليه برفع ملفات PHP عشوائية عبر ميزة "إضافة القائمة" الخاصة بالإضافة، مما يؤدي إلى تنفيذ الأكواد عن بُعد (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.